偵測

Ubuntu 12.04 LTS / 12.10 / 13.04:firefox 弱點 (USN-1951-1)

critical Nessus Plugin ID 69947

語系:

概要

遠端 Ubuntu 主機缺少安全性相關修補程式。

說明

在 Firefox 中發現多個記憶體安全問題。如果使用者遭到誘騙而開啟特製的頁面,攻擊者就可能利用這些弱點,透過應用程式損毀引發拒絕服務,或可能利用叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2013-1718、CVE-2013-1719)

Atte Kettunen 發現 HTML5 Tree Builder 與範本元素互動時有一個瑕疵。攻擊者在某些情況下可能利用此弱點,以叫用 Firefox 之使用者的權限執行任意程式碼。(CVE-2013-1720)

Alex Chapman 在 ANGLE 程式庫中發現一個整數溢位弱點。攻擊者可能利用此弱點,以叫用 Firefox 之使用者的權限執行任意程式碼。
(CVE-2013-1721)

Abhishek Arya 在 Animation Manager 中發現一個釋放後使用錯誤。攻擊者可能利用此弱點,以叫用 Firefox 之使用者的權限執行任意程式碼。(CVE-2013-1722)

Scott Bell 發現使用 select 元素時有一個釋放後使用錯誤。攻擊者可能利用此弱點,以叫用 Firefox 之使用者的權限執行任意程式碼。(CVE-2013-1724)

據發現,可在新 JavaScript 物件區間初始化之前,存取該物件的範圍。攻擊者可能加以惡意利用,進而以叫用 Firefox 之使用者的權限執行程式碼。(CVE-2013-1725)

Dan Gohman 發現,IonMonkey 中所用的某些變數和資料並未進行初始化,這可導致資訊洩漏。(CVE-2013-1728)

Sachin Shinde 發現,將某些 XBL 支援的節點移至 document.open() 建立的文件時會發生當機。攻擊者可能惡意利用此弱點引發拒絕服務。(CVE-2013-1730)

Aki Helin 發現,在組合清單、浮動和多個欄位時會發生一個緩衝區溢位問題。攻擊者可能利用此弱點,以叫用 Firefox 之使用者的權限執行任意程式碼。(CVE-2013-1732)

據發現,捲動時會出現兩個記憶體損毀錯誤。攻擊者可能惡意利用這些瑕疵,透過應用程式損毀造成拒絕服務,或是以叫用 Firefox 的使用者權限執行任意程式碼。(CVE-2013-1735、CVE-2013-1736)

Boris Zbarsky 發現,DOM proxy 中由使用者定義的 getter 會將 expando 物件做為「this」使用。攻擊者可能惡意利用此弱點,誘騙附加元件程式碼根據惡意值做出不正確的安全性敏感決策。(CVE-2013-1737)

在 Firefox 中發現一個釋放後使用錯誤。攻擊者可能利用此弱點,以叫用 Firefox 之使用者的權限執行任意程式碼。(CVE-2013-1738)。

解決方案

更新受影響的 firefox 套件。

另請參閱

https://usn.ubuntu.com/1951-1/

Plugin 詳細資訊

嚴重性: Critical

ID: 69947

檔案名稱: ubuntu_USN-1951-1.nasl

版本: 1.14

類型: local

代理程式: unix

已發布: 2013/9/18

已更新: 2019/9/19

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:canonical:ubuntu_linux:firefox, cpe:/o:canonical:ubuntu_linux:12.04:-:lts, cpe:/o:canonical:ubuntu_linux:12.10, cpe:/o:canonical:ubuntu_linux:13.04

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/9/17

弱點發布日期: 2013/9/18

參考資訊

CVE: CVE-2013-1718, CVE-2013-1719, CVE-2013-1720, CVE-2013-1721, CVE-2013-1722, CVE-2013-1724, CVE-2013-1725, CVE-2013-1728, CVE-2013-1730, CVE-2013-1732, CVE-2013-1735, CVE-2013-1736, CVE-2013-1737, CVE-2013-1738

BID: 62466

USN: 1951-1